Soru, Daily Dot yayınına ait. 14 Aralık’tan bu yana devam eden Türkiye’ye yönelik siber saldırılarınarkasında tek kişi olduğunu, 28 Aralık tarihinde yayınladığı bir haberle iddia eden online yayın, şüpheli kişiyle şifrelenmiş mesajlar aracılığıyla görüşerek bu tezi destekliyor.
Ahmet A. Sabancı imzalı haber, devam eden siber saldırıların arkasında Anonymous, RedHack ya da Rus hacker’lar olamayabileceği olasılığından yola çıkıyor. Zira bizim de daha önce belirttiğimiz gibi Anonymous’ı saldırıyı üstleniyor olduğu iddiası, saldırıların gerçek sorumlusunun Anonymous olduğunugöstermiyor. Daily Dot bir adım daha ileri giderek Anonymous ile ilişkilendirilen YouTube videosunun kaynağının şüpheli olduğunu ve görüştüğü Anonymous üyelerinin siber saldırıyı kesinlikle üstlenmediğini aktarıyor. Görüşülen kaynaklar ve diğer hacktivistler tek bir kişiye işaret ediyor.
Kimliği ve milliyeti bilinmeyen potansiyel hacker bir “baskılama uzmanı” olarak tanımlanıyor. Bunun anlamı, hacker’ın elindeki araçları tam verim kullanması sayesinde tek başına NIC.tr’yi baskı altına alabilecek bir saldırı düzenleyebilecek kapasitede olması. Daily Dot, potansiyel hacker ile görüşme sırasında hacker’ın araçlarının gücünü gözlemleyebildiğini de yazıyor: “Bir durumda, bizimle anonim kalmak amacıyla rastgele bir mahlas kullanarak iletişime geçen saldırgan, Suriye’nin DNS sunucularının büyük bir çoğunluğunu 15 dakikada alaşağı etmeyi başardı. Hacker aynı zamanda bir grup cihatçı ve radikal Müslüman organizasyonun websitelerine aynı anda saldırdı”
Gördüğünüz ekran görüntüleriyle belgelenen saldırılar, saldırganın kapasitesini doğruluyor olabilir ancak Türkiye’ye yönelik siber saldırıların sorumlusu olduğuna yönelik yeterli kanıt oluşturmuyor.
Ancak potansiyel hacker haberde NIC.tr saldırısıyla ilgili detayları da paylaşıyor. DNS yükseltme saldırısı yöntemine başvurduğunu söyleyen hacker’ın operasyon detaylarıyla ilgili paylaştıkları şöyle:
…DNS sunucuları normalde yalnızca UDP ve DROP TCP verisi kabul eder – genellikle. Eğer hatta yeterince akın ederseniz, sunucunun bir çok TCP paketini bırakmasını (DROP) sağlarsınız. Chargen yükseltilmiş UDP/TCP metodu olduğu ve rastgele chargen kullanıldığı için onun (sunucunun) çöküşü sağlandı. Benim chargen listem oldukça güçlü.
Potansiyel hacker NIC.tr saldırısı sırasında el yordamıyla ilerlediğini, 10GBps ile başlayıp, tekrar tekrar saldırarak 40 GBps’ye ulaştığını belirtiyor.
Potansiyel hacker, neden böyle bir saldırıya giriştiği sorusunun cevabını protesto şeklinde veriyor. Nedenin politik olduğunu söyleyen hacker, Türkiye’nin DAEŞ’e destek olduğunu iddia ediyor ve saldırıları bu nedenle düzenlediğini belirtiyor. Habere göre hacker, Anonymous’a #OpISIS kapsamında da destek oluyor ancak tam zamanlı bir Anonymous üyesi değil. Türkiye’ye yönelik siber saldırıları Anonymous bayrağı altında düzenlemiyor. (Ya da düzenlediğini söyleyen gruptan tamamen bağımsız hareket ediyor.)
Tek bir hacker’ın bu çapta bir saldırıyı düzenleyebiliyor olması, hacker’ın becerisi göz önünde bulundurulduğunda akla yatkın görünse de hacker’ın sorumluluk aldığı operasyonla ilgili daha spesifik detaylar sağlaması gerektiği ortada.
Konuyla ilgili yorumlarına başvurmak üzere haberin yazarına ulaşmaya çalıştığımızı ancak henüz kendisinden bilgi alamadığımızı belirtelim. Güncellemeleri aktarmaya devam edeceğiz.
Yorum ekle